GitLab Threat Intelligence’ın yayımladığı rapora göre, zararlı Chrome uzantıları, kullanıcıların tarayıcılarında güvenlik açıkları yaratıyor ve buna bağlı olarak kötü niyetli faaliyetlere sebep oluyordu. Başlangıçta güvenli olarak Chrome Web Mağazası’na yüklendikleri belirtilen bu uzantılar, zamanla kötü niyetli güncellemelerle zararlı hale geldi. Bilgisayar korsanları, eklenti geliştiricilerinin hesaplarını ele geçirerek uzantılara zararlı yazılım ekledi.
Kullanıcıların bilgisayarlarına bulaşan kötü niyetli kodlar, kişisel veri hırsızlığına ve reklam dolandırıcılığına yol açtı. Ayrıca, meşru reklamlar kötü amaçlı içeriklerle değiştirilerek kullanıcıları yanıltıcı web sitelerine yönlendirdi.
Kullanıcılar hangi uzantılara dikkat etmeli?
Etkilenen uzantılar arasında popüler olanlar da bulunuyor. Bu uzantılardan herhangi birini yüklemiş olan kullanıcılar, hemen kaldırmalı ve cihazlarını virüs taramasına tabi tutmalıdır. Zararlı yazılım tespit edilen eklentiler şu şekilde sıralandı;
- Adblocker for Chrome
- Adblock for You
- NoAds
- Nimble Capture
- KProxy
- Page Refresh
- Wistia Video Downloader
- WAToolKit
- Blipshot
- Emojis (Emoji Klavyesi)
- Color Changer For YouTube
- Video Effects for YouTube and Audio Enchancer
- Themes for Chrome and YouTube Picture in Picture
- Mike Adblock für Chrome
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
Google, bu eklentileri Chrome Web Mağazası’ndan kaldırdı. Ancak, kullanıcıların bu eklentileri daha önce yükleyip yüklemediklerini kontrol etmeleri ve gerektiğinde manuel olarak silmeleri gerekmektedir.
Ne yapmalı?
Uzmanlar, bu eklentilerden birini yükleyen kullanıcıların derhal tarayıcıları üzerinden bu uzantıları kaldırmalarını ve cihazlarını güvenlik yazılımlarıyla taramaları gerektiğini belirtiyor. Tarayıcı güvenliğini sağlamak için, kullanıcıların yalnızca güvenilir kaynaklardan eklenti indirmeleri ve düzenli olarak güncellemeleri takip etmeleri önemlidir.
